Protección de datos

Introducción

Con la siguiente declaración de protección de datos, nos gustaría informarle sobre los tipos de sus datos personales (en adelante también denominados "datos") que procesamos, para qué fines y en qué medida. La declaración de protección de datos se aplica a todo el tratamiento de datos personales que realizamos, tanto en el marco de la prestación de nuestros servicios como, en particular, en nuestros sitios web, en las aplicaciones móviles y dentro de las presencias externas en línea, como nuestros perfiles en las redes sociales (en lo sucesivo, denominados colectivamente "oferta en línea").

Stand: 28. Septiembre 2019

Índice de contenidos

Responsable

SoftConsult 2.0 GmbH
Theodor-Storm-Str. 4
88427 Bad Schussenried
Alemania

Representantes autorizadosMoritz Heller

Dirección de correo electrónico: moritz.heller@efly-amz.com

Teléfono: +49 15172311370

Pie de imprentahttps://efly-amz.com/impressum/

Resumen del tratamiento

La siguiente visión general resume los tipos de datos tratados y las finalidades de su tratamiento y hace referencia a los interesados.

Tipos de datos tratados

  • Datos del inventario (por ejemplo, nombres, direcciones).
  • Datos de contenido (por ejemplo, entrada de texto, fotografías, vídeos).
  • Datos de contacto (por ejemplo, correo electrónico, números de teléfono).
  • Metadatos/comunicaciones (por ejemplo, información sobre el dispositivo, direcciones IP).
  • Datos de uso (por ejemplo, sitios web visitados, interés en el contenido, tiempos de acceso).
  • Datos de localización (datos que indican la ubicación del dispositivo terminal de un usuario final).

Categorías de personas afectadas

  • Los interesados.
  • Socio de comunicación.
  • Usuarios (por ejemplo, visitantes del sitio web, usuarios de servicios en línea).

Fines del tratamiento

  • Evaluación de la acción de la visita.
  • Rastreo entre dispositivos (tratamiento de los datos del usuario entre dispositivos con fines de marketing).
  • Marketing directo (por ejemplo, por correo electrónico o postal).
  • Marketing basado en los intereses y en el comportamiento.
  • Solicitudes de contacto y comunicación.
  • Medición de la conversión (medición de la eficacia de las medidas de marketing).
  • Perfilado (creación de perfiles de usuario).
  • Remarketing.
  • Medición del alcance (por ejemplo, estadísticas de acceso, reconocimiento de los visitantes que regresan).
  • Seguimiento (por ejemplo, perfiles de interés/comportamiento, uso de cookies).
  • Formación de grupos objetivo (determinación de grupos objetivo relevantes para fines de marketing u otros resultados de contenido).

Bases jurídicas pertinentes

A continuación, le informamos sobre la base legal del Reglamento de Protección de Datos (DSGVO) en base a la cual procesamos los datos personales. Tenga en cuenta que, además de la normativa del GDPR, puede ser de aplicación la normativa nacional de protección de datos de su país de residencia y domicilio o del nuestro.

  • Consentimiento (Art. 6 párrafo 1 p. 1 lit. a DSGVO) - El interesado ha dado su consentimiento para el tratamiento de los datos personales que le conciernen para uno o varios fines específicos.
  • Cumplimiento del contrato y consultas precontractuales (Art. 6 párrafo 1 p. 1 lit. b. DSGVO) - El tratamiento es necesario para la ejecución de un contrato en el que el interesado es parte o para la aplicación de medidas precontractuales adoptadas a petición del interesado.
  • Intereses legítimos (Art. 6 párrafo 1 p. 1 lit. f. DSGVO) - El tratamiento es necesario para los fines de los intereses legítimos del responsable del tratamiento o de un tercero, salvo que prevalezcan los intereses o los derechos y libertades fundamentales del interesado que requieran la protección de los datos personales.

Normas nacionales de protección de datos en AlemaniaAdemás de las normas de protección de datos del Reglamento General de Protección de Datos, en Alemania se aplican las normas nacionales de protección de datos. Entre ellas se encuentra, en particular, la Ley de Protección contra el Uso Indebido de Datos Personales en el Tratamiento de Datos (Ley Federal de Protección de Datos - BDSG). En particular, la BDSG contiene normas especiales sobre el derecho a la información, el derecho de supresión, el derecho de oposición, el tratamiento de categorías especiales de datos personales, el tratamiento para otros fines y la transmisión y toma de decisiones automatizadas en casos individuales, incluida la elaboración de perfiles. Además, regula el tratamiento de datos a efectos de la relación laboral (artículo 26 de la BDSG), en particular en lo que respecta al establecimiento, la ejecución o la finalización de las relaciones laborales, así como el consentimiento de los trabajadores. Además, pueden aplicarse las leyes de protección de datos de los distintos estados federados.

Medidas de seguridad

Adoptamos las medidas técnicas y organizativas apropiadas para garantizar un nivel de protección adecuado al riesgo de acuerdo con los requisitos legales, teniendo en cuenta el estado de la técnica, los costes de aplicación y la naturaleza, el alcance, las circunstancias y los fines del tratamiento, así como las diferentes probabilidades de ocurrencia y el alcance de la amenaza para los derechos y libertades de las personas físicas.

Las medidas incluyen, en particular, la garantía de la confidencialidad, la integridad y la disponibilidad de los datos mediante el control del acceso físico y electrónico a los datos, así como el acceso, la entrada, la divulgación, la garantía de disponibilidad y la separación de los datos. También disponemos de procedimientos para garantizar el ejercicio de los derechos de los interesados, la supresión de datos y la respuesta a los datos comprometidos. Además, ya tenemos en cuenta la protección de los datos personales en el desarrollo o la selección del hardware, el software y los procedimientos de acuerdo con el principio de protección de datos, mediante el diseño de la tecnología y a través de la configuración predeterminada respetuosa con la protección de datos.

Acortamiento de la dirección IPSi nos es posible hacerlo o si no es necesario almacenar la dirección IP, acortaremos su dirección IP o la haremos acortar. En el caso del acortamiento de la dirección IP, también conocido como "enmascaramiento de IP", se elimina el último octeto, es decir, los dos últimos números de una dirección IP (en este contexto, la dirección IP es un identificador asignado individualmente a una conexión a Internet por el proveedor de acceso en línea). El acortamiento de la dirección IP pretende evitar o dificultar considerablemente la identificación de una persona por su dirección IP.

Cifrado SSL (https)Para proteger sus datos transmitidos a través de nuestra oferta en línea, utilizamos la codificación SSL. Puede reconocer estas conexiones cifradas por el prefijo https:// en la línea de dirección de su navegador.

Tratamiento de datos en terceros países

Si tratamos los datos en un tercer país (es decir, fuera de la Unión Europea (UE), del Espacio Económico Europeo (EEE)) o el tratamiento tiene lugar en el contexto de la utilización de servicios de terceros o de la divulgación o transferencia de datos a otras personas, organismos o empresas, esto sólo se hace de acuerdo con los requisitos legales.

A reserva de un consentimiento expreso o de una transferencia exigida contractual o legalmente, sólo procesamos o hacemos procesar los datos en terceros países con un nivel de protección de datos reconocido, lo que incluye a los procesadores estadounidenses certificados en el marco del "Escudo de la privacidad", o sobre la base de garantías especiales, como la obligación contractual a través de las denominadas cláusulas de protección estándar de la Comisión de la UE, la existencia de certificaciones o reglamentos internos vinculantes en materia de protección de datos (art. 44 a 49 de la DSGVO, página de información de la Comisión de la UE: https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection_de ).

Uso de cookies

Las "cookies" son pequeños archivos que se almacenan en los dispositivos de los usuarios. Las cookies pueden utilizarse para almacenar diferentes informaciones. La información puede incluir, por ejemplo, la configuración del idioma en un sitio web, el estado de inicio de sesión, un carrito de la compra o el lugar donde se vio un vídeo.

Las cookies también suelen utilizarse cuando los intereses o el comportamiento de un usuario (por ejemplo, la visualización de determinados contenidos, el uso de funciones, etc.) en sitios web individuales se almacenan en un perfil de usuario. Estos perfiles se utilizan, por ejemplo, para mostrar a los usuarios contenidos que corresponden a sus posibles intereses. Este procedimiento también se denomina "rastreo", es decir, seguimiento de los posibles intereses de los usuarios. El término "cookies" también incluye otras tecnologías que cumplen las mismas funciones que las cookies (por ejemplo, cuando los datos del usuario se almacenan utilizando identificadores en línea seudónimos, también conocidos como "ID de usuario").

En la medida en que utilicemos cookies o tecnologías de "seguimiento", le informaremos por separado en nuestra declaración de protección de datos.

Notas sobre las bases legales: La base legal sobre la que tratamos sus datos personales utilizando cookies depende de si le pedimos su consentimiento. Si este es el caso y usted consiente el uso de cookies, la base legal para el tratamiento de sus datos es su consentimiento declarado. En caso contrario, los datos procesados con la ayuda de cookies se procesan sobre la base de nuestros intereses legítimos (por ejemplo, en la operación comercial de nuestra oferta en línea y su mejora) o, si el uso de cookies es necesario para cumplir con nuestras obligaciones contractuales.

Revocación y objeción (opt-out): Independientemente de si el tratamiento se basa en el consentimiento o en el permiso legal, usted tiene la opción de revocar en cualquier momento cualquier consentimiento que haya dado o de oponerse al tratamiento de sus datos mediante tecnologías de cookies (denominadas colectivamente "opt-out").

En primer lugar, puede declarar su objeción a través de la configuración de su navegador, por ejemplo, desactivando el uso de cookies (lo que también puede restringir la funcionalidad de nuestra oferta en línea).

Puede oponerse al uso de cookies con fines de marketing en línea a través de diversos servicios, especialmente en el caso del seguimiento, a través del sitio estadounidense http://www.aboutads.info/choices/ o del lado de la UE http://www.youronlinechoices.com/ o en general en http://optout.aboutads.info se explique.

Tratamiento de los datos de las cookies sobre la base del consentimientoAntes de procesar o hacer procesar los datos en el contexto del uso de cookies, solicitamos a los usuarios su consentimiento, que puede ser revocado en cualquier momento. Antes de que se haya dado el consentimiento, las cookies sólo se utilizan si son necesarias para el funcionamiento de nuestra oferta en línea. Su uso se basa en nuestro interés y en el interés de los usuarios en la funcionalidad esperada de nuestra oferta en línea.

  • Tipos de datos tratados: Datos de uso (por ejemplo, sitios web visitados, interés en el contenido, tiempos de acceso), meta/datos de comunicación (por ejemplo, información del dispositivo, direcciones IP).
  • Personas afectadas: Usuarios (por ejemplo, visitantes del sitio web, usuarios de servicios en línea).
  • Base legal: Consentimiento (Art. 6 párrafo 1 p. 1 lit. a DSGVO), Intereses legítimos (Art. 6 párrafo 1 p. 1 lit. f. DSGVO).

Contacte con

Al ponerse en contacto con nosotros (por ejemplo, a través de un formulario de contacto, por correo electrónico, por teléfono o a través de las redes sociales), los datos de las personas solicitantes se procesan en la medida en que sea necesario para responder a las consultas de contacto y a las medidas solicitadas.

La respuesta a las solicitudes de contacto en el contexto de las relaciones contractuales o precontractuales se realiza para cumplir con nuestras obligaciones contractuales o para responder a las solicitudes (pre)contractuales y, por lo demás, sobre la base de los intereses legítimos para responder a las solicitudes.

  • Tipos de datos tratados: Datos de inventario (por ejemplo, nombres, direcciones), datos de contacto (por ejemplo, correo electrónico, números de teléfono), datos de contenido (por ejemplo, entradas de texto, fotografías, vídeos).
  • Personas afectadas: Socio de comunicación.
  • Fines del tratamiento: Solicitudes de contacto y comunicación.
  • Base legal: Cumplimiento de contratos y consultas precontractuales (Art. 6 párrafo 1 p. 1 lit. b. DSGVO), Intereses legítimos (Art. 6 párrafo 1 p. 1 lit. f. DSGVO).

Comunicación a través de messenger

Utilizamos servicios de mensajería con fines de comunicación y, por lo tanto, le pedimos que observe la siguiente información sobre la funcionalidad de los mensajeros, sobre el cifrado, sobre el uso de los metadatos de la comunicación y sobre sus opciones de objeción.

También puede ponerse en contacto con nosotros por medios alternativos, por ejemplo, por teléfono o por correo electrónico. Utilice las opciones de contacto que se le han proporcionado o las opciones de contacto indicadas en nuestra oferta en línea.

En el caso de la encriptación de contenido de extremo a extremo (es decir, el contenido del mensaje y las imágenes adjuntas), señalamos que el contenido de la comunicación (es decir, el contenido del mensaje y las imágenes adjuntas) se encripta de extremo a extremo. Esto significa que el contenido de los mensajes no puede ser visto, ni siquiera por los propios proveedores de mensajería. Siempre debe utilizar una versión actualizada de los mensajeros con el cifrado activado para garantizar que el contenido de los mensajes esté cifrado.

Sin embargo, también señalamos a nuestros socios de comunicación que los proveedores de los mensajeros no pueden ver el contenido, pero pueden saber que y cuando los socios de comunicación se comunican con nosotros y que se procesa información técnica sobre el dispositivo utilizado por los socios de comunicación y, dependiendo de la configuración de su dispositivo, también información de ubicación (los llamados metadatos).

Notas sobre las bases legales: Si pedimos permiso a los socios de comunicación antes de comunicarnos con ellos a través de Messenger, la base legal para nuestro tratamiento de sus datos es su consentimiento. De lo contrario, si no pedimos el consentimiento y se ponen en contacto con nosotros, por ejemplo, por iniciativa propia, utilizamos Messenger en relación con nuestros socios contractuales, así como en el contexto de la iniciación de un contrato como medida contractual y, en el caso de otras partes interesadas y socios de comunicación, sobre la base de nuestros intereses legítimos en la comunicación rápida y eficiente y la satisfacción de las necesidades de nuestros socios de comunicación en la comunicación a través de Messengers. Además, nos gustaría señalar que no transmitimos los datos de contacto que nos han proporcionado a los mensajeros por primera vez sin su consentimiento.

Revocación, objeción y supresión: Usted puede revocar el consentimiento en cualquier momento y oponerse a la comunicación con nosotros a través de Messenger en cualquier momento. En el caso de la comunicación a través de Messenger, eliminamos los mensajes de acuerdo con nuestras directrices generales de eliminación (es decir, por ejemplo, como se ha descrito anteriormente, después de la finalización de las relaciones contractuales, en el contexto de los requisitos de archivo, etc.) y, por otra parte, tan pronto como podemos asumir que hemos respondido a cualquier información proporcionada por los socios de comunicación, si no se espera ninguna referencia a una conversación anterior y la eliminación no entra en conflicto con cualquier obligación de retención legal.

Reserva de referencia a otros canales de comunicación: Por último, nos gustaría señalar que nos reservamos el derecho de no responder a las consultas a través de Messenger por razones de su seguridad. Este es el caso si, por ejemplo, la información contractual interna requiere una confidencialidad especial o una respuesta por mensajería no cumple los requisitos formales. En estos casos, le remitiremos a canales de comunicación más adecuados.

Skype: El cifrado de extremo a extremo de Skype requiere que esté activado (si no debería estar activado por defecto).

  • Tipos de datos tratados: Datos de contacto (por ejemplo, correo electrónico, números de teléfono), datos de uso (por ejemplo, sitios web visitados, interés en el contenido, tiempos de acceso), meta/datos de comunicación (por ejemplo, información del dispositivo, direcciones IP), datos de contenido (por ejemplo, entradas de texto, fotografías, vídeos).
  • Personas afectadas: Socio de comunicación.
  • Fines del tratamiento: Solicitudes de contacto y comunicación, marketing directo (por ejemplo, por correo electrónico o postal).
  • Base legal: Consentimiento (Art. 6 párrafo 1 p. 1 lit. a DSGVO), Intereses legítimos (Art. 6 párrafo 1 p. 1 lit. f. DSGVO).

Servicios utilizados y proveedores de servicios:

Provisión de la oferta en línea y alojamiento web

Para proporcionar nuestra oferta en línea de forma segura y eficiente, utilizamos los servicios de uno o varios proveedores de alojamiento web desde cuyos servidores (o servidores gestionados por ellos) se puede acceder a la oferta en línea. Para estos fines, podemos utilizar servicios de infraestructura y plataformas, capacidad informática, espacio de almacenamiento y servicios de bases de datos, así como servicios de seguridad y servicios de mantenimiento técnico.

Los datos tratados en el marco de la prestación de la oferta de alojamiento pueden incluir toda la información relativa a los usuarios de nuestra oferta en línea que se genera en el marco del uso y la comunicación. Esto incluye regularmente la dirección IP, que es necesaria para poder entregar el contenido de las ofertas en línea a los navegadores, y todas las entradas realizadas dentro de nuestra oferta en línea o desde los sitios web.

Envío y alojamiento de correos electrónicosLos servicios de alojamiento web que utilizamos también incluyen el envío, la recepción y el almacenamiento de correos electrónicos. A estos efectos, se procesan las direcciones de los destinatarios y remitentes, así como otra información relativa al envío de correos electrónicos (por ejemplo, los proveedores implicados) y el contenido de los respectivos correos electrónicos. Dichos datos también pueden ser tratados con el fin de reconocer el SPAM. Tenga en cuenta que los correos electrónicos en Internet generalmente no se envían de forma encriptada. Por regla general, los correos electrónicos se cifran en tránsito, pero (a menos que se utilice un procedimiento de cifrado de extremo a extremo) no en los servidores desde los que se envían y reciben. Por lo tanto, no podemos asumir ninguna responsabilidad por la ruta de transmisión de los correos electrónicos entre el remitente y la recepción en nuestro servidor.

Recogida de datos de acceso y archivos de registroNosotros mismos (o nuestro proveedor de alojamiento web) recogemos datos sobre cada acceso al servidor (los llamados archivos de registro del servidor). Los archivos de registro del servidor pueden incluir la dirección y el nombre de las páginas web y los archivos a los que se ha accedido, la fecha y la hora del acceso, la cantidad de datos transferidos, la notificación de acceso con éxito, el tipo y la versión del navegador, el sistema operativo del usuario, la URL de referencia (la página visitada anteriormente) y, por regla general, las direcciones IP y el proveedor solicitante.

Los archivos de registro del servidor pueden utilizarse, por un lado, con fines de seguridad, por ejemplo, para evitar la sobrecarga de los servidores (especialmente en el caso de ataques abusivos, los llamados ataques DDoS) y, por otro, para garantizar la utilización de los servidores y su estabilidad.

  • Tipos de datos tratados: Datos de contenido (por ejemplo, entradas de texto, fotografías, vídeos), datos de uso (por ejemplo, páginas web visitadas, interés en el contenido, tiempos de acceso), meta/datos de comunicación (por ejemplo, información del dispositivo, direcciones IP).
  • Personas afectadas: Usuarios (por ejemplo, visitantes del sitio web, usuarios de servicios en línea).
  • Base legal: Intereses legítimos (Art. 6 párrafo 1 p. 1 lit. f. DSGVO).

Boletín y amplia comunicación

Enviamos boletines informativos, correos electrónicos y otras notificaciones electrónicas (en adelante, "boletín informativo") sólo con el consentimiento de los destinatarios o un permiso legal. En la medida en que los contenidos del boletín de noticias se describen específicamente en el curso del registro, son decisivos para el consentimiento de los usuarios. Por lo demás, nuestros boletines contienen información sobre nuestros servicios y sobre nosotros.

Para suscribirse a nuestros boletines, por lo general basta con proporcionar su dirección de correo electrónico. Sin embargo, podemos pedirle que nos proporcione un nombre a efectos de una dirección personal en el boletín de noticias, o más detalles si son necesarios para los fines del boletín.

Procedimiento de doble inclusión: La inscripción en nuestro boletín de noticias se realiza siempre en un proceso denominado de doble opt-in. Esto significa que después de registrarse recibirá un correo electrónico pidiéndole que confirme su registro. Esta confirmación es necesaria para que nadie pueda registrarse con direcciones de correo electrónico de otras personas. Las inscripciones al boletín de noticias se registran para poder demostrar el proceso de inscripción de acuerdo con los requisitos legales. Esto incluye el almacenamiento de la hora de registro y confirmación, así como la dirección IP. También se registran los cambios en sus datos almacenados con el proveedor de servicios de envío.

supresión y restricción del tratamiento: Podemos almacenar las direcciones de correo electrónico no suscritas durante un máximo de tres años en función de nuestros intereses legítimos antes de eliminarlas para poder demostrar el consentimiento dado anteriormente. El tratamiento de estos datos se limita a la finalidad de una posible defensa contra reclamaciones. La solicitud individual de supresión es posible en cualquier momento, siempre que se confirme al mismo tiempo la existencia del consentimiento anterior. En caso de obligación de observar permanentemente las objeciones, nos reservamos el derecho de almacenar la dirección de correo electrónico en una lista negra con este único fin.

El registro del proceso de registro se lleva a cabo sobre la base de nuestros intereses legítimos con el fin de demostrar que se ha llevado a cabo correctamente. Si encargamos a un proveedor de servicios el envío de correos electrónicos, esto se hace sobre la base de nuestros intereses legítimos en un sistema de envío eficiente y seguro.

Notas sobre las bases legales: Los boletines se envían sobre la base del consentimiento de los destinatarios o, si no se requiere el consentimiento, sobre la base de nuestros intereses legítimos en la comercialización directa, si y en la medida en que lo permita la ley, por ejemplo, en el caso de la publicidad de clientes existentes. En la medida en que encargamos a un proveedor de servicios el envío de correos electrónicos, esto se hace sobre la base de nuestros intereses legítimos. El proceso de registro se registra sobre la base de nuestros intereses legítimos para demostrar que se ha llevado a cabo de acuerdo con la ley.

Contenido: Información sobre nosotros, nuestros servicios, promociones y ofertas.

Medir el éxitoLos boletines contienen lo que se denomina "web beacon", es decir, un archivo del tamaño de un píxel que se recupera de nuestro servidor cuando se abre el boletín o, si utilizamos un proveedor de servicios de envío, de su servidor. En el marco de esta recuperación, se recogen inicialmente datos técnicos, como información sobre el navegador y su sistema, así como su dirección IP y la hora de la recuperación. 

Esta información se utiliza para la mejora técnica de nuestro boletín de noticias en función de los datos técnicos o de los grupos objetivo y su comportamiento de lectura en función de sus ubicaciones de recuperación (que pueden determinarse con la ayuda de la dirección IP) o de los tiempos de acceso. Este análisis también incluye determinar si los boletines se abren, cuándo se abren y en qué enlaces se hace clic. Por razones técnicas, esta información puede ser asignada a los destinatarios individuales del boletín. Sin embargo, no es nuestra intención ni, si se utiliza, la del proveedor de servicios de envío, observar a los usuarios individuales. Más bien, utilizamos los análisis para identificar los hábitos de lectura de nuestros usuarios y adaptar nuestros contenidos a ellos o enviar contenidos diferentes según los intereses de nuestros usuarios.

La evaluación del boletín de noticias y la medición de su éxito se llevan a cabo, con el consentimiento expreso de los usuarios, sobre la base de nuestros intereses legítimos con el fin de utilizar un sistema de boletín de noticias fácil de usar y seguro que sirva a nuestros intereses comerciales y satisfaga las expectativas de los usuarios.

Lamentablemente, no es posible revocar por separado la medida de rendimiento; en este caso, debe cancelarse toda la suscripción al boletín o contradecirse.

  • Tipos de datos tratados: Datos de inventario (por ejemplo, nombres, direcciones), datos de contacto (por ejemplo, correo electrónico, números de teléfono), meta/datos de comunicación (por ejemplo, información del dispositivo, direcciones IP), datos de uso (por ejemplo, sitios web visitados, interés en el contenido, tiempos de acceso).
  • Personas afectadas: Socio de comunicación.
  • Fines del tratamiento: Marketing directo (por ejemplo, por correo electrónico o postal), solicitudes de contacto y comunicación.
  • Base legal: Consentimiento (Art. 6 párrafo 1 p. 1 lit. a DSGVO), Intereses legítimos (Art. 6 párrafo 1 p. 1 lit. f. DSGVO).
  • Posibilidad de objeción (opt-out): Puede cancelar la recepción de nuestro boletín en cualquier momento, es decir, revocar su consentimiento u oponerse a seguir recibiéndolo. Encontrará un enlace para cancelar el boletín al final de cada boletín o puede utilizar una de las opciones de contacto mencionadas anteriormente, preferiblemente el correo electrónico, para este fin.

Servicios utilizados y proveedores de servicios:

Análisis y optimización de la web

La analítica web (también denominada "medición del alcance") se utiliza para evaluar el flujo de visitantes a nuestra oferta en línea y puede incluir información sobre el comportamiento, los intereses o los datos demográficos de los visitantes, como la edad o el sexo, como valores seudónimos. Con la ayuda del análisis del alcance, podemos, por ejemplo, reconocer en qué momento nuestra oferta en línea o sus funciones o contenidos se utilizan con mayor frecuencia o invitan a la reutilización. Del mismo modo, podemos entender qué áreas necesitan ser optimizadas.

Además del análisis de la web, también podemos utilizar procedimientos de prueba, por ejemplo, para probar y optimizar diferentes versiones de nuestra oferta en línea o sus componentes.

A estos efectos, pueden crearse los denominados perfiles de usuario y almacenarse en un archivo (la llamada "cookie") o pueden utilizarse procedimientos similares con la misma finalidad. Esta información puede incluir, por ejemplo, los contenidos vistos, los sitios web visitados y los elementos utilizados en ellos, así como información técnica como el navegador utilizado, el sistema informático empleado e información sobre los tiempos de uso. Si los usuarios han dado su consentimiento para que se recojan sus datos de localización, éstos también pueden ser tratados, dependiendo del proveedor.

También se almacenan las direcciones IP de los usuarios. Sin embargo, utilizamos un procedimiento de enmascaramiento de la IP (es decir, seudonimización mediante el acortamiento de la dirección IP) para proteger a los usuarios. En general, en el contexto del análisis web, las pruebas A/B y la optimización no se almacenan datos claros de los usuarios (como direcciones de correo electrónico o nombres), sino seudónimos. Esto significa que tanto nosotros como los proveedores del software utilizado no conocemos la identidad real de los usuarios, sino sólo la información almacenada en sus perfiles a efectos de los respectivos procedimientos.

Notas sobre las bases legales: Cuando pedimos a los usuarios que acepten el uso de proveedores externos, la base jurídica para el tratamiento de los datos es el consentimiento. En caso contrario, los datos de los usuarios se procesan sobre la base de nuestros intereses legítimos (es decir, el interés en que los servicios sean eficientes, económicos y fáciles de recibir). En este contexto, también nos gustaría remitirle a la información sobre el uso de cookies en esta política de privacidad.

  • Tipos de datos tratados: Datos de uso (por ejemplo, sitios web visitados, interés en el contenido, tiempos de acceso), meta/datos de comunicación (por ejemplo, información del dispositivo, direcciones IP).
  • Personas afectadas: Usuarios (por ejemplo, visitantes del sitio web, usuarios de servicios en línea).
  • Fines del tratamiento: Medición del alcance (por ejemplo, estadísticas de acceso, reconocimiento de los visitantes que regresan), seguimiento (por ejemplo, elaboración de perfiles relacionados con los intereses y el comportamiento, uso de cookies), evaluación de la acción de la visita, elaboración de perfiles (creación de perfiles de usuario).
  • Medidas de seguridad: Enmascaramiento de IP (seudonimización de la dirección IP).
  • Base legal: Consentimiento (Art. 6 párrafo 1 p. 1 lit. a DSGVO), Intereses legítimos (Art. 6 párrafo 1 p. 1 lit. f. DSGVO).

Servicios utilizados y proveedores de servicios:

  • Jetpack (Estadísticas de WordPress): Jetpack proporciona análisis - características para el software de WordPress. Proveedor de servicios: Automattic Inc, 60 29th Street #343, San Francisco, CA 94110, USA; Sitio web: https://automattic.com; Medidas de seguridad: Enmascaramiento de IP (seudonimización de la dirección IP) ; Política de privacidad: https://automattic.com/privacy, Guía de Cookies: https://jetpack.com/support/cookies.

Marketing en línea

Tratamos los datos personales con fines de marketing en línea, lo que incluye, entre otras cosas, la presentación de contenidos promocionales y de otro tipo (colectivamente, "Contenidos") basados en los intereses potenciales de los usuarios y la medición de su eficacia.

A estos efectos, se crean los denominados perfiles de usuario y se almacenan en un archivo (la llamada "cookie") o se utilizan procedimientos similares, mediante los cuales se almacena la información sobre el usuario relevante para la presentación de los contenidos mencionados. Esta información puede incluir, por ejemplo, los contenidos vistos, los sitios web visitados, las redes en línea utilizadas, pero también los socios de comunicación y la información técnica, como el navegador utilizado, el sistema informático utilizado e información sobre los tiempos de uso. Si los usuarios han dado su consentimiento para que se recojan sus datos de localización, éstos también podrán ser tratados.

También se almacenan las direcciones IP de los usuarios. Sin embargo, utilizamos procedimientos de enmascaramiento de IP (es decir, seudonimización mediante el acortamiento de la dirección IP) para proteger a los usuarios. En general, no se almacenan datos claros de los usuarios (como direcciones de correo electrónico o nombres) en el marco del procedimiento de marketing en línea, sino seudónimos. Esto significa que tanto nosotros como los proveedores de los procedimientos de marketing online no conocemos la identidad real de los usuarios, sino sólo la información almacenada en sus perfiles.

La información de los perfiles suele almacenarse en las cookies o mediante procedimientos similares. Por lo general, estas cookies también pueden leerse en otros sitios web que utilizan el mismo procedimiento de marketing en línea y analizarse con el fin de mostrar el contenido, así como complementarse con otros datos y almacenarse en el servidor del proveedor del procedimiento de marketing en línea.

Excepcionalmente, se pueden asignar datos claros a los perfiles. Este es el caso, por ejemplo, si los usuarios son miembros de una red social cuyos procedimientos de marketing online utilizamos y la red vincula los perfiles de los usuarios en los datos mencionados. Le pedimos que tenga en cuenta que los usuarios pueden llegar a acuerdos adicionales con los proveedores, por ejemplo, dando su consentimiento como parte del proceso de registro.

En principio, sólo tenemos acceso a información resumida sobre el éxito de nuestros anuncios. Sin embargo, en el marco de las denominadas mediciones de conversión, podemos comprobar cuáles de nuestros métodos de marketing en línea han conducido a una denominada conversión, es decir, por ejemplo, a la celebración de un contrato con nosotros. La medición de la conversión se utiliza únicamente para analizar el éxito de nuestras medidas de marketing.

Notas sobre las bases legales: Cuando pedimos a los usuarios que acepten el uso de proveedores externos, la base jurídica para el tratamiento de los datos es el consentimiento. En caso contrario, los datos de los usuarios se procesan sobre la base de nuestros intereses legítimos (es decir, el interés en que los servicios sean eficientes, económicos y fáciles de recibir). En este contexto, también nos gustaría remitirle a la información sobre el uso de cookies en esta política de privacidad.

Píxel de FacebookCon la ayuda del píxel de Facebook, es posible que Facebook determine los visitantes de nuestra oferta en línea como grupo objetivo para la visualización de anuncios (los llamados "anuncios de Facebook"). En consecuencia, utilizamos el píxel de Facebook para mostrar los anuncios de Facebook colocados por nosotros sólo a aquellos usuarios de Facebook que también han mostrado interés en nuestra oferta en línea o que tienen ciertas características (por ejemplo, interés en ciertos temas o productos que se desprenden de los sitios web visitados) que transmitimos a Facebook (los llamados "Públicos personalizados"). Con la ayuda del píxel de Facebook, también queremos asegurarnos de que nuestros anuncios de Facebook se corresponden con el interés potencial de los usuarios y no tienen un efecto de acoso. Además, con la ayuda del píxel de Facebook, podemos hacer un seguimiento de la eficacia de los anuncios de Facebook con fines estadísticos y de investigación de mercado, viendo si los usuarios fueron redirigidos a nuestro sitio web después de hacer clic en un anuncio de Facebook (la llamada "medición de la conversión").

  • Tipos de datos tratados: Datos de uso (por ejemplo, páginas web visitadas, interés en el contenido, tiempos de acceso), meta/datos de comunicación (por ejemplo, información del dispositivo, direcciones IP), datos de localización (datos que indican la ubicación del dispositivo de un usuario final).
  • Personas afectadas: Usuarios (por ejemplo, visitantes del sitio web, usuarios de servicios en línea), partes interesadas.
  • Fines del tratamiento: Rastreo (por ejemplo, perfiles de interés/comportamiento, uso de cookies), remarketing, evaluación de acciones de visita, marketing basado en el interés y en el comportamiento, elaboración de perfiles (creación de perfiles de usuario), medición de la conversión (medición de la eficacia de las medidas de marketing), medición del alcance (por ejemplo, estadísticas de acceso, reconocimiento de visitantes que regresan), segmentación (determinación de grupos objetivo relevantes para fines de marketing u otros resultados de contenido), seguimiento entre dispositivos (procesamiento de datos de usuario entre dispositivos con fines de marketing).
  • Medidas de seguridad: Enmascaramiento de IP (seudonimización de la dirección IP).
  • Base legal: Consentimiento (Art. 6 párrafo 1 p. 1 lit. a DSGVO), Intereses legítimos (Art. 6 párrafo 1 p. 1 lit. f. DSGVO).
  • Posibilidad de objeción (opt-out): Nos remitimos a los avisos de protección de datos de los respectivos proveedores y a las opciones de objeción (las llamadas "opt-out") ofrecidas por los proveedores. Si no se ha especificado ninguna opción de exclusión explícita, tiene la posibilidad de desactivar las cookies en la configuración de su navegador. Sin embargo, esto puede restringir las funciones de nuestra oferta en línea. Por lo tanto, recomendamos las siguientes opciones adicionales de exclusión, que se ofrecen de forma resumida para las áreas respectivas: a) Europa: https://www.youronlinechoices.eu. b) Canadá: https://www.youradchoices.ca/choices. c) Estados Unidos: https://www.aboutads.info/choices. d) Transversal: http://optout.aboutads.info.

Servicios utilizados y proveedores de servicios:

Eliminación de datos

Los datos procesados por nosotros se eliminarán de acuerdo con los requisitos legales tan pronto como se revoquen sus consentimientos permitidos para el procesamiento o dejen de aplicarse otros permisos (por ejemplo, si el propósito del procesamiento de estos datos ha dejado de aplicarse o no es necesario para el propósito).

Si los datos no se suprimen porque son necesarios para otros fines legalmente permitidos, su tratamiento se limita a estos fines. Es decir, los datos se bloquean y no se procesan para otros fines. Esto se aplica, por ejemplo, a los datos que deben conservarse por razones de derecho mercantil o fiscal o cuyo almacenamiento es necesario para la afirmación, el ejercicio o la defensa de reclamaciones legales o para la protección de los derechos de otra persona física o jurídica.

Encontrará más información sobre la supresión de datos personales en los avisos de protección de datos individuales de esta declaración de protección de datos.

Modificación y actualización de la política de privacidad

Le pedimos que se informe regularmente sobre el contenido de nuestra declaración de protección de datos. Adaptamos la declaración de protección de datos tan pronto como los cambios en el tratamiento de datos que realizamos lo hacen necesario. Le informaremos tan pronto como los cambios requieran un acto de cooperación por su parte (por ejemplo, consentimiento) u otra notificación individual.

Derechos de los interesados

Como sujeto de datos, usted tiene varios derechos en virtud del RGPD, que se derivan en particular de los artículos 15 a 18 y 21 del RGPD:

  • Derecho de oposición: Tiene derecho a oponerse en cualquier momento, por motivos relacionados con su situación particular, al tratamiento de los datos personales que le conciernen y que se lleva a cabo sobre la base del artículo 6, apartado 1, letras e) o f) de la DSGVO; esto también se aplica a la elaboración de perfiles basada en estas disposiciones. Si los datos personales que le conciernen se tratan con fines de marketing directo, tiene derecho a oponerse en cualquier momento al tratamiento de los datos personales que le conciernen con fines de dicho marketing; esto también se aplica a la elaboración de perfiles en la medida en que esté relacionada con dicho marketing directo.
  • Derecho de retirada de los consentimientos: Usted tiene derecho a revocar cualquier consentimiento que haya dado en cualquier momento.
  • Derecho a la información: Tiene derecho a solicitar la confirmación de si se están tratando los datos en cuestión y a recibir información sobre los mismos, así como información adicional y una copia de los datos de acuerdo con los requisitos legales.
  • Derecho de rectificación: De acuerdo con los requisitos legales, usted tiene derecho a solicitar que se completen los datos que le conciernen o que se corrijan los datos incorrectos que le conciernen.
  • Derecho de supresión y restricción del tratamiento: De acuerdo con las disposiciones legales, usted tiene derecho a exigir la supresión inmediata de los datos que le conciernen o, alternativamente, a exigir la limitación del tratamiento de los datos de acuerdo con las disposiciones legales.
  • Derecho a la portabilidad de los datos: Tiene derecho a recibir los datos que le conciernen y que nos ha proporcionado en un formato estructurado, común y legible por máquina, de acuerdo con los requisitos legales, o a solicitar que se transfieran a otro responsable.
  • Denuncia ante la autoridad de control: También tiene derecho, de acuerdo con la ley, a presentar una reclamación ante una autoridad de control, en particular en el Estado miembro de su residencia habitual, lugar de trabajo o lugar de la supuesta infracción, si considera que el tratamiento de los datos personales que le conciernen infringe el RGPD.

Definiciones de términos

Esta sección le proporciona una visión general de los términos utilizados en esta política de privacidad. Muchos de los términos están tomados de la ley y definidos sobre todo en el Art. 4 del GDPR. Las definiciones legales son vinculantes. Las siguientes explicaciones, en cambio, tienen como objetivo principal ayudarle a entenderlas. Los términos están ordenados alfabéticamente.

  • Evaluación de la acción de la visita: El "seguimiento de la conversión" se refiere a un procedimiento que puede utilizarse para determinar la eficacia de las medidas de marketing. Para ello, se suele almacenar una cookie en los dispositivos de los usuarios dentro de los sitios web en los que se llevan a cabo las medidas de marketing y luego se recupera de nuevo en el sitio web de destino. Por ejemplo, esto nos permite rastrear si los anuncios que hemos colocado en otros sitios web han tenido éxito). 
  • Seguimiento entre dispositivos: El seguimiento entre dispositivos es una forma de seguimiento en la que la información sobre el comportamiento y los intereses de los usuarios se registra entre dispositivos en los denominados perfiles mediante la asignación de un identificador en línea a los usuarios. Esto permite analizar la información de los usuarios con fines de marketing, independientemente de los navegadores o dispositivos utilizados (por ejemplo, teléfonos móviles u ordenadores de sobremesa). Para la mayoría de los proveedores, el identificador en línea no está vinculado a datos claros como nombres, direcciones postales o direcciones de correo electrónico. 
  • Enmascaramiento de IP: El "enmascaramiento de IP" es un método en el que se elimina el último octeto, es decir, los dos últimos números de una dirección IP, de modo que la dirección IP ya no puede utilizarse para identificar de forma exclusiva a una persona. Por lo tanto, el enmascaramiento de la IP es un medio de seudonimizar los procedimientos de tratamiento, especialmente en la comercialización en línea 
  • Marketing basado en los intereses y en el comportamiento: El marketing basado en los intereses y/o en el comportamiento es cuando se determinan con la mayor precisión posible los intereses potenciales de los usuarios en los anuncios y otros contenidos. Esto se hace sobre la base de información sobre su comportamiento anterior (por ejemplo, la visita a determinados sitios web y la permanencia en ellos, el comportamiento de compra o la interacción con otros usuarios), que se almacena en un denominado perfil. Las cookies se utilizan generalmente para estos fines. 
  • Medición de la conversión: La medición de la conversión es un método que puede utilizarse para determinar la eficacia de las medidas de marketing. Para ello, se suele almacenar una cookie en los dispositivos de los usuarios dentro de los sitios web en los que se llevan a cabo las medidas de marketing y luego se recupera de nuevo en el sitio web de destino. Por ejemplo, esto nos permite rastrear si los anuncios que hemos colocado en otros sitios web han tenido éxito. 
  • Datos personales: "Datos personales": toda información relativa a una persona física identificada o identificable (en lo sucesivo, "sujeto de los datos"); una persona física identificable es aquella que puede ser identificada, directa o indirectamente, en particular por referencia a un identificador como un nombre, un número de identificación, datos de localización, un identificador en línea (por ejemplo, una cookie) o a uno o más factores específicos de la identidad física, fisiológica, genética, mental, económica, cultural o social de dicha persona física. 
  • Perfilado: La "elaboración de perfiles" es cualquier tratamiento automatizado de datos personales que implique el uso de datos personales para analizar, evaluar o predecir determinados aspectos personales relacionados con una persona física (dependiendo del tipo de elaboración de perfiles, puede incluir información relativa a la edad, el sexo, los datos de localización y los datos de movimiento, la interacción con los sitios web y su contenido, el comportamiento de compra, las interacciones sociales con otras personas) (por ejemplo, los intereses en determinados contenidos o productos, el comportamiento de los clics en un sitio web o la ubicación). Las cookies y las balizas web se utilizan a menudo con fines de elaboración de perfiles. 
  • Medición del alcance: La medición del alcance (también conocida como analítica web) se utiliza para evaluar los flujos de visitantes de una oferta en línea y puede incluir el comportamiento o los intereses de los visitantes en determinada información, como el contenido del sitio web. Con la ayuda del análisis de alcance, los propietarios de sitios web pueden ver, por ejemplo, a qué hora visitan su sitio web los visitantes y qué contenido les interesa. Esto les permite, por ejemplo, adaptar mejor el contenido del sitio web a las necesidades de sus visitantes. A efectos de análisis de alcance, se suelen utilizar cookies y balizas web con seudónimo para reconocer a los visitantes que vuelven y obtener así análisis más precisos del uso de una oferta en línea. 
  • Remarketing: El "remarketing" o "retargeting" es cuando, por ejemplo, con fines publicitarios, se anotan los productos en los que se ha interesado un usuario en un sitio web para recordarle estos productos en otros sitios web, por ejemplo, en anuncios. 
  • Seguimiento: El "seguimiento" es cuando el comportamiento de los usuarios puede ser rastreado a través de varios servicios en línea. Por regla general, la información sobre el comportamiento y los intereses con respecto a las ofertas en línea utilizadas se almacena en las cookies o en los servidores de los proveedores de las tecnologías de seguimiento (la llamada elaboración de perfiles). Esta información puede utilizarse, por ejemplo, para mostrar a los usuarios anuncios que puedan corresponder a sus intereses. 
  • Responsable: Responsable del tratamiento": la persona física o jurídica, la autoridad pública, la agencia o cualquier otro organismo que, solo o conjuntamente con otros, determine los fines y los medios del tratamiento de los datos personales. 
  • Procesamiento: "Tratamiento": cualquier operación o conjunto de operaciones que se realicen con datos personales, ya sea por medios automáticos o no. El término es amplio y abarca prácticamente cualquier tratamiento de datos, ya sea la recogida, el análisis, el almacenamiento, la transmisión o el borrado. 
  • Formación del grupo objetivo: Hablamos de formación de grupos objetivo (o "audiencias personalizadas") cuando se determinan grupos objetivo con fines publicitarios, por ejemplo, la inserción de anuncios. Por ejemplo, basándose en el interés de un usuario por determinados productos o temas en Internet, se puede concluir que este usuario está interesado en anuncios de productos similares o en la tienda online en la que vio los productos. A su vez, se habla de "públicos afines" (o grupos objetivo similares) cuando los contenidos considerados adecuados se muestran a usuarios cuyos perfiles o intereses se corresponden presumiblemente con los usuarios para los que se crearon los perfiles. Las cookies y las balizas web se utilizan generalmente para crear audiencias personalizadas y audiencias similares. 

Creado con Datenschutz-Generator.de por el Dr. jur. Thomas Schwenke